Chrome ブラウザ拡張機能 ClearURLs は、開発者が「ばかげている」と説明する理由により、Chrome ウェブストアから削除されました。
Google Chrome チームは昨日、ClearURLs 開発者の Kevin Roebert 氏に電子メールを送信し、利用規約に 3 回違反したため、「あなたのアイテムは Chrome ウェブストアから削除されました」と伝えた (ドイツ語から翻訳)。
これらは、寄付、バッジ、ログ、セッションのエクスポート/インポートについて言及されていないという理由で「不正確な説明 - 情報不足」、クリップボード/書き込み権限が必要ないという理由で「権限の使用」、説明に拡張機能に関する無関係な情報が含まれているという理由で「キーワードスパム」でした。
Googleの常套手段ですが、この拡張機能は長らく利用可能でしたが、今回の違反が発覚したことで即座に削除され、ページは現在404「見つかりません」エラーを返すようになっています。Firefox、Microsoft Edge、Chromeなどの他のブラウザでは、GitHubまたはGitLabから手動でダウンロードすることで引き続き利用可能です。
404は「私たちが知っているすべて」 - Chrome ClearURLs拡張機能の以前のページにはこう書かれていた
ロバート氏は、「こうした理由は馬鹿げているし、おそらくClearURLsがGoogleのビジネスモデルに損害を与えるからという理由でそう装っているだけだろう。ClearURLsはURLを通じた追跡を防ぐことを使命としており、それがGoogleの収益源となっている」と述べた。
彼は要件を満たすために修正を加え、ブロックに対して異議を申し立てたと述べました。右クリックのコンテキストメニューオプションにはクリップボードの権限が必要であり、説明のどこが間違っていたのか理解できないと彼は言いました。
オランダ政府:Google Workspaceの導入をブロックする「データ保護上のリスクが高い」項目は10項目?いや、8項目だ
続きを読む
Google が拡張機能の機能性について本当に懸念しているのかどうか、あるいは、これは恣意的な違反が発見され、不適切に伝達され、デフォルトで予告なしにブロックされるという単なる一例にすぎないのかどうかは明らかではありません。
URL公爵
この問題は、今日のウェブにおいて、おそらくあまり注目されていない、そしてGoogleなどのサービスによって隠蔽されている側面を露呈しています。URL(Uniform Resource Locator)の考え方は、ウェブ上の場所のアドレスを識別することですが、URL引数の存在は、URLがそれ以上の用途を持つことを意味しています。開発者は、ナビゲーションではなく分析に利用されるトラッキング情報を含むURLや、アフィリエイトリンクや広告料金などの機能を強化するURLを簡単に生成できます。
関連するもう一つの問題は、隠れたリダイレクトです。ウェブ検索が始まった当初は、返される青いリンクには単純にリンク先のURLが含まれていましたが、ほとんどの検索エンジンはすぐにこれを変更し、リンク先を自社のサーバーに誘導するようにしました。これは、ユーザーを最終目的地にリダイレクトする前に、検索に関する分析データを取得するためです。リンクにマウスオーバーすると、実際のURLとは異なるURLが表示されるため、ユーザーはこれに気付かない可能性があります。
ClearURLs の機能の 1 つは、「追跡サービスを仲介することなく、宛先へのリダイレクトをサポートすること」と、「Google が追跡要素を含むように検索結果を書き換えるのを防ぐこと」です。
Firefox で簡単に実験してみると、これが事実であることが証明されました。
[要素を検査] コンテキスト メニュー オプション (Firefox の一部、ClearURLs ではない) を使用すると、拡張機能がない場合、Google の検索結果は Google のサーバー上のリダイレクト サービスを対象とし、宛先 URL の他にさまざまな引数が含まれますが、ClearURLs がインストールされている場合はリンクが直接的であることがわかります。
Firefoxでは、Google検索結果の実際のリンクはGoogle自身のサーバーへのリダイレクトです。
FirefoxでClearURLsを有効にすると、リンクはGoogleの分析が行われないプレーンURLになります。
しかし、これは非常に深い落とし穴です。Chrome 自体では、同じ検索で ClearURL の有無にかかわらず、アナリティクス メタデータが ping 属性に挿入された直接リンクが返されることがわかりました。つまり、ユーザーがクリックすると Google にデータが投稿されるため、どちらにしても Google がデータを取得することになります。Firefox では、ping 属性はデフォルトで無効になっています。
Chromeでは、Googleはping属性から分析情報を取得するため、ClearURLsはこの場合効果がありません。
残念なことに、Mozilla は、無効にするオプションなしで将来的に ping を有効にする予定のようです。Bleeping Computer に対して、これは「他の既存の方法のパフォーマンス上の欠点なしにハイパーリンク監査を実装するよりよい方法をウェブサイトに提供することで、ユーザー エクスペリエンスを向上させる問題である」と述べています。
Appleも同様の見解を示しており、次のように述べています。「Ping属性やBeacon APIをオフにするだけでは、リンククリック分析によるプライバシーへの影響は解決されません。むしろ、ウェブサイトがユーザーエクスペリエンスを損なうような追跡技術を採用する動機を生み出してしまうのです。」
つまり、この拡張機能がGoogleのビジネスモデルに真に悪影響を与えるには、単にURLをクリーンアップするだけでは不十分です。また、この拡張機能は、トラッキングURLのもう一つの一般的な用途であるメールリンクには影響を与えません。
プライベートな事ですか?
Google の Chrome ウェブストアの開発者規約には、「Google はウェブストアに製品を掲載することを拒否する権利を留保します」と記載されています。
Googleは、自社のビジネスモデルに悪影響を与えるという理由で拡張機能をブロックする権利があるはずだが、ロバート氏にはそうは言われていない。この問題は複雑だ。なぜなら、Googleはプライバシーにも配慮していると主張しており、例えば「人々はウェブを閲覧する際に自分の個人情報や情報が安全であるという保証を求めている」と述べ、この根拠に基づいてChromeに多くの変更を加えているからだ。
同社は昨年、Chrome拡張機能のプライバシー保護に関する投稿で、「ユーザーとそのデータを保護することは、Chromeで行っている作業の基本的な側面です」と述べています。
明らかにプライバシー上の利点がある拡張機能をブロックすることは、こうした声明と相容れないが、Google の長大なプライバシー ポリシーをざっと読むと、Google は他者によるデータ追跡をブロックする技術を積極的にサポートする一方で、自社用にデータを収集する権利を留保していることがわかる。そして、現状では ClearURLs がそれを防ぐのにそれほど役立ちそうにない。
The Register は Google にコメントを求めています。®
